كشف دراسة أجريت على أكثر من 400 متخصص في مجال تقنية المعلومات في أكثر من 61 دولة، أن 45 % يقرون بعدم القدرة على قياس وتقييم وتقليل مخاطر الأمن الإلكتروني المحيطة بأماكن عملهم. وأشارت الدراسة التي أعدتها RSA لأمن البيانات ان غياب النضج الوقائي التقني الشامل ليس أمراً غريباً، إذ إن العديد من المؤسسات التي جرى استطلاع رأيها أعلنت عن وقوع حوادث أمنية نتج عنها خسائر أو أضرار لعملياتها خلال الـ12 شهرا الماضية. وحققت المؤسسات العاملة في قطاع الاتصالات أعلى مستوى من النضج إذ إن 50 % من المستطلعلة آراؤهم يتمتعون بقدرات أمنية مميزة وأكثر تطورا، بينما جاءت المؤسسات الحكومية في المرتبة الأخيرة في جميع المجالات في هذه الدراسة إذ إن فقط 18 % من المستطلعة آراؤهم صنفوا في مستوى مميز أو متقدم. كما أن الضعف الأكبر للمؤسسات التي خضعت للدراسة تتمثل في القدرة على القياس والتقييم والتخفيف من مخاطر الأمن الإلكتروني، حيث كشفت 45 % من المؤسسات المستطلع رأيها بأن قدراتها في هذا المجال غير موجودة أو محدودة، بينما أعلنت 21 % فقط من المؤسسات أنها تتمتع بنضج كاف في هذا المجال، وهذا القصور يجعل من الصعب أو المستحيل منح الألوية لأنشطة الأمن والاستثمار، وهو نشاط أساسي لأي مؤسسة تسعى إلى تحسين قدراتها الأمنية، اليوم.